パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
ID管理サービスや認証サービスなどを提供しているOktaが、個人向けのパスワードマネージャ「Okta Personal」を公開しました。 Okta PersonalはWebブラウザのプラグインなどと組み合わせて利用することで、Webサイトごとのパスワードの自動生成、パスワードの保存、ログイン時のIDとパスワードの自動入力などを行ってくれます。 現在ではソーシャルメディアから業務アプリケーションまで、多数のWebサイトにログインして利用することが一般的になっています。 このとき、推測されにくい十分な長さを持つ複雑なパスワードをWebサイトごとに重複しないように使い分けようとすると、現実的には記憶に頼るだけでは難しく、メモを取っておくなどパスワードを確実に記録しておく手段が必要となります。 一般にパスワードマネージャは、こうした推測されにくいパスワードの自動生成と安全な保存、そしてログイン画面
iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。 iLeakage https://ileakage.com/ iLeakageは必要になる可能性のある処理を事前に行うことでCPU性能の向上を図る技術「投機的実行」を悪用するタイプの攻撃で、iPhoneやiPadに搭載されているAシリーズチップおよびMacや一部のiPadに搭載されてるMシリーズチップに対して有効です。このため、すべてのiPhoneおよびiPadと2020年以降に登場したMacはiLeakageによる攻撃の対象となり得ます。 iLeakageは「ウェブサイト
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の南開大学や北京大学などに所属する研究者らが発表した論文「Pass2Edit: A Multi-Step Generative Model for Guessing Edited Passwords」は、1つのサービスで使っているパスワードを少し変えて別のサービスで使い回しているパスワードを予測して特定する攻撃を提案した研究報告である。 インターネットでサービスを利用すると、アカウント数が増加する。一般のユーザーは、80~107個ものオンラインアカウントを持っているとされている。このような状況において、新しいパスワードを都度設定するのは
AppleがWWDC24でパクったアプリまとめ
AppleはWWDC24でiOS 18・iPadOS 18・macOS Sequoia・watchOS 11などの最新OSと、iPhone・iPad・Macで使えるパーソナルAIのApple Intelligenceを発表しました。AppleがWWDC24で発表した最新OSや新機能の中には既存アプリの模倣も多く存在しているとして、海外メディアが「Appleがパクったアプリ」をまとめています。 The apps that Apple sherlocked at WWDC 2024 | TechCrunch https://techcrunch.com/2024/06/12/the-apps-that-apple-sherlocked-at-wwdc/ Here are the apps Sherlocked by Apple during WWDC 2024 - 9to5Mac https:
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
ES2024 / ES2023 / ES2022 / ES2021 JavaScriptの仕様は、TC39というところで決められています。 ブラウザベンダや関係者が定期的に会合を行い、様々な新機能について話し合ってどのようにするかを決めています。 ちなみに2023年9月のミーティングは東京で行われました。 ここでは2023年にFinishedになった、すなわち仕様が確定して複数のブラウザで実装がなされたproposalについて紹介してみます。 つまり、主要ブラウザでは既に使用可能です。 なお、2023年2月から2024年1月までにFinishedになったproposalがES2024と呼ばれるみたいです。 ずれているせいでややこしいですね。 年と一致させてくれ。 Finished Proposals Promise.withResolvers Promiseを外からresolve/reje
Appleが2024年6月11日から開催予定の年次開発者向け会議WWDC24では、各種OSの最新バージョンが発表される予定です。iPhone向けの次期メジャーバージョンと目されているiOS 18では、Appleが純正のパスワード管理アプリをリリースするとBloombergが報じています。 Apple (AAPL) to Debut Passwords App in Challenge to 1Password, LastPass - Bloomberg https://www.bloomberg.com/news/articles/2024-06-06/apple-to-debut-passwords-app-in-challenge-to-1password-lastpass iOS 18 to debut Apple Passwords app https://appleinsider
by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ強化の一環として、LastPassがユーザーに強固なパスワードへの変更を必須にすることをユーザーに告知しました。 LastPass Is Making Account Updates. Here’s Why - The LastPass Blog https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/ Change your LastPass password befor
先日、「ITmedia エンタープライズ」の特集企画で、アイティメディアのセミナーでもよく登壇いただいている川口 洋氏にお話をうかがいました(この様子はあらためて記事が公開されるのでお楽しみに)。その中で、本論とは少々外れた内容で「中小企業ができるセキュリティ対策の第一歩は何だろう」というお話になりました。 川口氏が推奨する、有料でも入れるべきソフトウェア 川口氏はこれについて、とあるソフトウェアを全員に買ってあげることが有効ではないかと主張しました。それは「パスワード管理ソフトウェア」です。 これには筆者も完全に同意で、全従業員の端末用に購入するソフトウェアといえば、かつてはウイルス対策ソフトウェアが主流でした。しかし今では「Windows」に標準搭載されている「Microsoft Defender」で既知のマルウェアはブロックできます。そこで代わりに「有料でも使ってもらいたい」ソフトウ
複数の「Android」向けパスワードマネージャーに影響する、認証情報の漏えいにつながる恐れのある脆弱性が明らかになった。 この脆弱性「AutoSpill」は、先週開催された「Black Hat Europe 2023」カンファレンスで、国際情報技術大学ハイデラバード校(IIITH)の研究チームによって報告された。 AutoSpillは、Androidが「WebView」経由でログインページを呼び出す際に問題となる(WebViewは、ウェブブラウザーを開かなくても、アプリにウェブコンテンツを表示できるようにするOSの機能)。その場合、WebViewによって、アプリは呼び出されたウェブページのコンテンツを表示する。 その際にパスワードマネージャーを利用した場合、認証情報がWebViewだけでなく、アプリにも共有される可能性があるという。研究チームは、アプリのログインに外部サービスのアカウント
米アップルは来週、ウェブサイトやソフトウエアへのログインの容易化を目的とした新しい自社開発アプリ「パスワード」を導入する。事情に詳しい複数の関係者が明らかにした。 スマートフォン「iPhone」とタブレット「iPad」、パソコン「Mac」用の次期基本ソフト(OS)である「iOS 18」、「iPadOS 18」、「macOS 15」の一部として、新アプリを計画している。パスワードの生成と追跡確認が可能な同ソフトは、6月10日に開幕するアップルの世界開発者会議(WWDC)で発表されるという。関係者は未公表のイニシアチブだとして関係者が匿名を条件に話した。 新アプリは、異なるデバイス間でパスワードやアカウント情報を同期できるサービス「iCloudキーチェーン」を利用。アップルが長年提供してきた同機能は従来、アップルの設定アプリに隠されるか、ユーザーがウェブサイトにログインする際に表示されてきた。
2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。 Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-bre
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。 CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。Multi
LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方 | スラド セキュリティ
昨年発生した LastPass の不正アクセスで攻撃者がコピー可能だったとされるパスワード保管庫について、実際にコピーされたデータの一部がクラックされ、暗号通貨の窃盗に用いられているとの見方が出ている (KrebsOnSecurity の記事、 The Verge の記事)。 ブロックチェーンワレットアプリ MetaMask の Taylor Monahan 氏によると、昨年末から 150 人以上が合計で 3,500 万ドル以上の暗号通貨盗難にあっているそうだ。被害者は長年の暗号通貨投資者でセキュリティ意識の高い人ばかりだといい、電子メールや携帯電話のアカウント侵害といった暗号通貨盗難の前触れとなるような攻撃も受けていない。 そのため、Monahan 氏は被害者の共通点を特定するのに苦労していたが、ほぼすべての被害者が「シードフレーズ」の保存に LastPass を使用しており、攻撃者が複
サイバーセキュリティには根本的な問題がある。パスワードによる認証は60年前に始まり、今日もアクセスコントロールに使われる最も一般的な方法だ。だが、これらは信頼性に欠ける。 サイバーセキュリティ事業を営むNetenrichのCISO(最高情報セキュリティ責任者)であるクリス・モラレス氏は「アクセスコントロールは古い技術から派生したものだ」と話し、パスワードを嫌っている。 「私たちは資金を投入してクールなビジネスに取り組んでいるにもかかわらず、セキュリティ全体がパスワードのせいで崩壊する。私たちが抱える問題は、認証に関して中間の状況がないことだ。全てにアクセスできるか、何にもアクセスできないかの二択だ。そして、ただパスワードを知っていればいいだけだ。パスワードを知っていれば信用できると見なされ、全てを手に入れられる」(モラレス氏) パスワードとIDによる認証は“破綻した仕組み” 「Cybers
【あるぷす経済遅報】キャシーウッド「エヌビディア売却後も、AI関連には投資しているからね?」|アルプス投資ブログ
毎日17時に「YouTubeにゲーム実況動画」を配信しております。 魔が刺したら覗いて見てね↓↓↓ 昨日までのニュースを簡単に振り返ろうかなと思ってます。 よかったら御一緒に眺めましょう! キャシーウッド「エヌビディア売却後も、AI関連には投資しているからね?」 キャシー・ウッド氏、エヌビディア株売却後もアークはAIに投資 https://t.co/kM3OzIkJDX — ブルームバーグニュース (@BloombergJapan) June 6, 2024 キャシーウッド氏が「AI関連投資」についてコメントしている記事があったので共有。 記事の内容は、簡単ですがこんな感じ。 ・キャシー・ウッド氏は「エヌビディア株の保有率を減らしたけど、人工知能関連投資ではいい位置にいるだよ」と、発言しているそうな。 ・「エヌビディアがこのまま頑張ってくれたら、多くの企業が恩恵を受けることになると思う。な
App Storeでパスワード管理アプリ「LastPass」の偽物が発見される、パスワードを盗むために作られた詐欺アプリの危険性大
by Focal Foto パスワード管理アプリ「LastPass Password Manager」になりすました偽アプリがApp Storeで配布されていたことが判明しました。問題のアプリはその後削除されましたが、Appleによって削除されたのか、作成者によって削除されたのかは不明です。 Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog https://blog.lastpass.com/2024/02/warning-fraudulent-app-impersonating-lastpass-currently-available-in-apple-app-store/ Fake LastPass password mana
AI技術の発展に伴って、近年ではAIを使って人の声をシミュレートするソフトウェアなどが開発されています。しかし、一部の悪意あるユーザーがこれらの技術を悪用していることも明らかになっており、パスワード管理ソフトウェアのLastPassでは、何者かがカリム・トゥーバCEOの声を複製して従業員をだまそうとした事例が報告されています。 Attempted Audio Deepfake Call Targets LastPass Employee https://blog.lastpass.com/posts/2024/04/attempted-audio-deepfake-call-targets-lastpass-employee Hackers Voice Cloned the CEO of LastPass for Attack https://futurism.com/the-byte/h
パスワード管理サービスのLastPassが、マスターパスワードを「12文字以上の長い文字列」に更新するよう促すメッセージをユーザーに送りました。LastPassは「セキュリティ改善のため」と述べていますが、このLastPassの対応は「単なるパフォーマンスに過ぎず、セキュリティ的には意味がない」と一部の専門家が批判しています。 LastPass breach: The significance of these password iterations | Almost Secure https://palant.info/2022/12/28/lastpass-breach-the-significance-of-these-password-iterations/ LastPass: ‘Horse Gone Barn Bolted’ is Strong Password – Krebs
Appleは来週から始まるWWDCで、ウェブサイトやソフトウェアへのログインのための新しい自社製アプリ「Passwords」を発表する予定だとBloombergのMark Gurman氏が関係者から得たとして報告しています。 新しいPasswordsアプリは、1PasswordやLastPassのようなサードパーティ製アプリの代替となるもので、パスワードを生成し管理することができます。 Appleは、iPhone、iPad、Mac OSの次期メジャーバージョンである「iOS 18」、「iPadOS 18」、「macOS 15」の一部として、この新しいアプリを計画しています。 iOS 18のイメージAppleの各OSにはすでにパスワード機能が組み込まれていますが、「設定」に隠れており、わかりにくく、使い勝手が良いとは必ずしも言えません。Appleは、ログインとパスワードの保存、ワンタイムログ
Windows 11対応!セキュリティ・コスパ重視のパスワードマネージャー4選【今日のワークハック】 | ライフハッカー・ジャパン
Bitwardenは、Windows向け無料パスワードマネジャーのなかではベストと言ってもいいでしょう。 オープンソースで、Windows、MacOS、ブラウザとモバイルで利用可能です。 Bitwardenでは、ほかのパスワードマネージャーと同様の機能が標準装備されていて、データは、ゼロ知識、エンドツーエンドのAES-256ビット暗号化によって保護。また、擬似ランダム関数のベースには、ソルト付きパスワードハッシュとPBKDF2(Password-based Key Derivation Function 2、鍵導出関数)が使用されています。 Bitwardenのメイン機能多要素認証、パスワード共有、複数のユーザーが使える無制限のパスワード保存にも対応。50を超える各種パスワードマネージャーからパスワードをインポートしたり、Bitwardenのデータ保管庫からJSON、JSON(暗号化)、お
「Trello ユーザー情報」に関する一部記事や言及に対する当社の見解について | Atlassian Japan 公式ブログ | アトラシアン株式会社
平素は Atlassian (アトラシアン) にご理解およびご協力を賜り、誠にありがとうございます。 当社は、脅威アクターから Trello のユーザー情報に関する表明があったことを確認しており、本件について綿密な調査を行った結果、Trello への不正アクセスによってデータが収集されたことを裏付ける事実は見つかっておりません。脅威アクターは、あらかじめリスト化された複数のメールアドレスを所持しており、これらのメールアドレスを使用して、公開されている Trello のユーザープロファイルを検索し、合致した情報を組み合わせることで、一連のデータを作成したと見られます。 脅威アクターが入手したとされる Trello のユーザー情報は、別の経路で入手したメールアドレスと、公開されていた Trello のユーザープロファイル情報の組み合わせによって作成されたデータであり、Trello への不正アク
Appleが開催するWWDCは、毎年世界中の人々が注目する一大イベントだ。WWDC 2024では「Apple Vision Pro」の国内販売開始やパーソナルAI「Apple Intelligence」に加えて、幾つかの新機能や新アプリなどが発表された。今、それらが問題になっている。 2024年6月10日(現地時間)、Appleはカリフォルニア州クパチーノで年次イベント「Worldwide Developer Conference 2024」(WWDC 2024)を開催した。今回のWWDCでは2024年6月28日に「Apple Vision Pro」を国内で販売開始することに加えて、AppleのAI施策や最新のOS情報などが発表された。激しいAI競争の中で、出遅れたAppleもいよいよ参入というわけだ。 AppleがWWDC 2024で発表したものが、今、問題になっている。Appleは何を
アップルに葬り去られそうなアプリたち
アップルに葬り去られそうなアプリたち2024.06.18 20:0023,699 Dua Rashid -Gizmodo US [原文] ( satomi ) Image: @TrungTPhan / X|「1000万ドル調達して5年前から世界初のAI電卓アプリを開発してきたけど、WWDCでアップルの電卓アプリ見て戦意喪失。スタートアップは畳むことにしました」というツイートもバズった。本当かどうかは「?」 発表盛りだくさんのWWDC。 新しい機能の説明を聞きながらずっと感じていたのは、「それってもうアプリでできるよね」ということです。ステージが終わる頃には結構な数になったので、ガッチンコ対決になりそうな競合を少し書き出してみました。 電卓ペンで式を書く端から答えが出る!グラフがパシッと出る!AIノート機能「Math Notes」Screenshot: AppleiPad誕生から14年。やっ
AndroidのパスワードマネージャーからWebViewを悪用して資格情報を盗み出せる脆弱性「AutoSpill」が発見される
2023年12月にロンドンで開催されたセキュリティカンファレンス「Black Hat Europe」で、Androidのパスワードマネージャーから資格情報を盗み出すことを可能にする「AutoSpill」という脆弱(ぜいじゃく)性について、インドのハイデラバード国際情報技術大学の研究チームが発表しました。 AutoSpill: Credential Leakage from Mobile Password Managers | Proceedings of the Thirteenth ACM Conference on Data and Application Security and Privacy https://dl.acm.org/doi/10.1145/3577923.3583658 Your mobile password manager might be exposing y
パスワード不要のパスワード管理アプリを試す--「Dashlane」は使い勝手良し(CNET Japan) - Yahoo!ニュース
パスワード管理アプリは何十年も前から存在している。最近では、オンライン認証情報を効果的に管理できるアプリが多数あるが、基本的な仕組みはすべて同じだ。ユーザー名やパスワードなどの機密情報がデータベース(保管庫と呼ばれることが多い)に保存され、強力な暗号化で保護されるというものだ。その保管庫のロックを解除するには、マスターパスワードを入力する必要がある。 事実、このモデルは広く浸透しているため、この分野のいくつかの主要製品には、そこからヒントを得た名前が付けられている。例えば、「1Password」は、覚えておくパスワードは1つだけで、何十個も何百個も覚えておく必要はないとうたっている。「LastPass」は、マスターパスワードが「今後必要な唯一のパスワード」になるとしている。 この分野で最も優秀な製品は、マスターパスワードを入力してパスワード保管庫のロックを解除する仕組みの代わりに、パスワー
アカウントを守るには何をすればいい?Microsoftは、2019年のかなりの期間、アカウントを強制的にリセットしてきました。 新しいパスワードの作成や設定を要求されたかどうかに関わらず、Microsoftのセキュリティ機関の最近の報告では自分のアカウントの保護をさらに進めたいと思っている人に、次のような提案をしています。 複数のユーザーがパスワードを再利用する頻度を考えると、何らかの強力な認証形式でパスワードを保護することが重要です。 多要素認証(Multi-Factor Authentication=MFA)は、セキュリティに対する(各ユーザーの)心構えを劇的に上げる、重要なセキュリティの仕組みです。 MFAを有効にすることで、IDに対する攻撃の99.9%が阻止されたことが証明されています。MicrosoftのAzure MFAに関してはここで学ぶことができます。 Microsoftは
Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという(AutoSpill[PDF]、CNET Japan)。 報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も
パスワード管理アプリは何十年も前から存在している。最近では、オンライン認証情報を効果的に管理できるアプリが多数あるが、基本的な仕組みはすべて同じだ。ユーザー名やパスワードなどの機密情報がデータベース(保管庫と呼ばれることが多い)に保存され、強力な暗号化で保護されるというものだ。その保管庫のロックを解除するには、マスターパスワードを入力する必要がある。 事実、このモデルは広く浸透しているため、この分野のいくつかの主要製品には、そこからヒントを得た名前が付けられている。例えば、「1Password」は、覚えておくパスワードは1つだけで、何十個も何百個も覚えておく必要はないとうたっている。「LastPass」は、マスターパスワードが「今後必要な唯一のパスワード」になるとしている。 この分野で最も優秀な製品は、マスターパスワードを入力してパスワード保管庫のロックを解除する仕組みの代わりに、パスワー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます FIDO Allianceは12月8日、東京都内で会合を開き、2023年にコンシューマーブランドで70億以上のユーザーアカウントがパスキーを使ったパスワードレス認証に対応し、「パスキーの年」になったと報告した。企業内への導入も進んでいるとした。 FIDO Allianceによると、2023年時点のパスキー導入企業は、AdobeやAmazon、Apple、CVSHealth、Dashlane、DocuSign、Google、Hyatt、Instacart、Kayak、1Password、PayPal、Shopify、TikTokなどで、日本ではLINEヤフー、メルカリ、NTTドコモ、任天堂、などが導入する。また、FoxやHyatt、Int
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
Oktaが無料のパスワードマネージャ「Okta Personal」を公開
パスワードを“ちょっと変える”はどれくらい危ない? 「abc123」→「123abc」など 中国チームが発表
【JavaScript】ES2024の新機能まとめ - Qiita
AppleがiOS 18でApple純正のパスワードアプリをリリースか、Windowsでも利用可能になるとの報道
「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意
パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
「Android」向けパスワードマネージャーから認証情報が漏えいする恐れ
アップル、パスワードアプリを発表へ-1PasswordやLastPassに対抗
パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生
パスワード管理アプリ「LastPass」がマスターパスワードの変更をユーザーに強制しているのは責任転嫁であるという批判
Apple、1Passwordに代わる自社製パスワード管理アプリ「Passwords」を発表へ - こぼねみ
ジョブズの血を引くAppleは、やっぱりパクリの天才だった?:784th Lap
脅威から自分のアカウント・ログイン情報を守るための3ステップ | ライフハッカー・ジャパン
Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ | スラド セキュリティ
パスワード不要のパスワード管理アプリを試す--「Dashlane」は使い勝手良し
2023年は「パスキーの年」--FIDOアライアンスが報告